Анализ интернет-трафика и его очистку от спама "РТКомм" проводит с помощью программно-аппаратных комплексов операторского класса Arbor Peakflow и Cisco Guard. Первая российская инсталляция решений компании Arbor Networks Inc. была произведена в 2007 г. на сетях ЗАО "Комстар-Директ", интегратором и разработчиком проекта выступила компания "Энвижн Груп" (NVision Group).
В рамках новой услуги "РТКомм" мониторит интернет-трафик по более чем 100 параметрам. "Особенностью услуги является то, что клиенту предоставляется доступ к личному веб-кабинету, в котором он может интерактивно получать данные о профиле интернет-трафика, поступающего на его ресурс, и управлять защитой от DDoS-атак", - сообщает пресс-служба "РТКомма".
Как говорит руководитель группы управления продуктами компании Иван Мирошниченко, на сети "РТКомма" не первый год функционирует оборудование операторского класса для противодействия атакам. "Данное оборудование применялось как для защиты собственной сетевой инфраструктуры, так и в случае отдельных запросов наших клиентов. За прошедшее время мы накопили достаточный опыт для формирования услуги и провели ее тестовую эксплуатацию. Теперь мы можем формализовать наши действия и гарантировать клиентам определенные параметры SLA (соглашение об уровне предоставления услуги)", - говорит Иван Мирошниченко.
Тестировал услугу оператор в течении 1,5 лет. "Сервис использовался для защиты от DDoS-атак серверов контентной фильтрации и виртуальной частной сети, к которой осуществлялось подключение школ в рамках нацпроекта "Образование", - уточняет пресс-служба оператора.
Генеральный директор ОАО "РТКомм.РУ" Валерий Лохин отмечает, что услуги защиты от сетевых атак приобретают все большую актуальность. "Помимо важнейшей задачи обеспечения непрерывности функционирования бизнеса, данная услуга позволяет сэкономить средства, которые заказчик расходует на доступ к сети Интернет, так как теперь он будет оплачивать только полезный трафик и не будет иметь перерывов в обслуживании, связанных с действиями злоумышленников", - уверен Валерий Лохин.
Начальник отдела защиты сетей операторов связи "Энвижн Груп" Дмитрий Ржавин отмечает, что сейчас объем DDoS-атак значительно вырос - ежедневно крупная сеть оператора подвергается сотням значимых атак, не считая небольших. По данным совместных исследований Arbor Networks и сообщества Internet security operations, в 2009 г. пиковая мощность зафиксированных в мире атак составляла 49 Гбит/с, средняя мощность атак - 1-4 Гбит/с. Для России эти показатели отличаются незначительно, говорит ведущий специалист департамента маркетинга компании "Информзащита" Александр Шахлевич. "В существующих реалиях бороться с такими атаками на стороне клиента (на участке "последней мили") - практически бесполезно, т.к. до идеологии "широкополосный доступ в каждый дом" России еще далеко, и хорошо, если у клиента есть канал 1 Гбит/с, не говоря уже о средствах защиты от DDoS. Вполне резонным в этой ситуации является расширение списка услуг провайдерами и предоставление защищенного от DDoS-хостинга или канала связи", - полагает Александр Шахлевич. "Защита своей сети и ресурсов своих пользователей становится актуальной задачей самого оператора, так как большинство интернет-ресурсов не в состоянии обеспечить эффективную защиту себя от DDoS-атак, так как это сложное и дорогостоящее дело", - дополняет Дмитрий Ржавин.
"В последние 2-2,5 года мы много раз защищали наших клиентов от DDoS-атак, зачастую самостоятельно определяя угрозу на этапе ее возникновения и предпринимая действия по противодействию до момента, когда клиент заметит DDoS-атаку, направленную на его сеть. В результате мы решили, что не стоит скромно умалчивать о том, что мы фактически делаем, либо можем потенциально сделать, и разработали новую услугу, которую и внедрили в компании", - говорит Иван Мирошниченко.
Аналитик ИК "Финам" Эльдар Вагабов уверен, что по большому счету, на российском рынке отсутствуют специализированные решения, обеспечивающие защиту от DDoS-атак: "Эта проблема в определенной мере решается на уровне Центров обработки данных, оснащенных специализированными системами безопасности и имеющих мощные каналы связи. Таким образом, услугу анализа интернет-трафика на российском рынке действительно пока что можно считать уникальной. Однако в развитых странах она уже получила широкое распространение в целях отражения хакерских атак, защиты от спама и обеспечения сохранности оборудования". "Запуск в коммерческую эксплуатацию услуги по защите от DDoS-атак является правильным шагом для повышения дохода оператора от предоставления дополнительных услуг", - заочно соглашается Дмитрий Ржавин.
Татьяна Золотова